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Beschreibung 

Teclmisches Gebiet 

Die Erfindung betrifft Verfahren und Anordnungen t'iir 5 
die elektronische Abrechnung von Leistungen, insbesondere 
durch Zahlungen, miitels Chipkarten unler Verwendung von 
olTenen Daiennelzwerken. 

Stand der Technik lo 

Zur Bezahlung von Leisiungen werdcn Karten ruii eingc- 
bei.leteni Prozcssor oder Speicher, als Chipkarten bekanni, 
eingeselzi. Hierbei sind eine Anzahl verschiedener Kartcn- 
arten bekannt, die als "Crediicard", "Debiicard", vorausbe- >5 
zahlte Gekikarte oder als Geldkarie niit einer aufladbaren 
elektronisclien Borse bekannt sind. 

In vielen Landern gibt es heute Gekikarten-Losungen, die 
jewciis national eniwickeit und spezifiziert. sind; z. B. 
"Avant" in Finnland, "Danin^ni" in Diineinark, die EC- 
Karte ruii Chip in Deutschland, "Quick" in Osterrcich. Diese 
LosLingen sind in lechnik und Verfahren iintereinander in- 
konipatibel. 

Die Kredilkartenorganisaiionen test en derzeit Losungen, 
die international zuni Einsatz korunien sollen, z. B. "Visa- 25 
cash" von Visa, "Mondex" von Mastercard, "Clip" von Eu- 
ropay, "Proion" von American Express. Diese Losungen 
sind gleicht'alls untereinander inkoinpatibel. Obwohl diese 
Gruppe von Anbietem einen geiiieinsanien Standard, der 
derzeit. unler deni Arbeitstitel "EN/TV" bekannt is!, spezifi- 30 
ziert. hat, so werden hierbei bereits ausgegebene Karten und 
ini Marki befindliche Losungen nicht borucksichtigi. 

Es hat sich gezeigl, daB ein Teil dieser Karten zwar durch- 
aus groBtenteils dieselben Hardware-Einrichtungen nutzen, 
aber durch unterschiedliche Soft ware- Prog ran true und -Pro- 35 
tokolle und spezifi sche Sicherheitsniodule in deni die Chip- 
karte aurnehiuenden Tenuinal unterschieden sind. Denige- 
niLiB wurden Losungen bekannt, bei denen ein Chipkarten- 
Tenninai, das die Chipkarte wahrend eines Bezahlvorgangs 
bedient, mil einer Anzahl von verschiedenen Software-Mo- 40 
duln ausgestaltet isl und an das mehrere Sicherheitsniodule 
angeschlossen sind. Diese Losung ist jedoch, weil tcucr und 
unflexibel, nicht fur den tiachendeckenden Einsatz geeignei.. 

Aufgabc dor Erfindung isl es dahcr, cine Losung anzugc- 
ben, bei der flachendeckend eine groBe Anzahl verse hiede- 45 
ner Chipkarten anwendbar ist, ohne daB jedes Tenuinal fur 
alle dieser Chipkarten ausgcrustet sein niuB. 

Darsteliung der Erfindung 

50 

Die Erfindung verwender Chipkarten-Teniiinals, die an 
ein ofl'cncs Dalcnubertragungsnclzwerk angeschlossen sind, 
i-iber das sie mil verschiedenen Abwicklem eine ruanipulati- 
onsgeschiitzte Verbindung aufbauen konnen, wobei aus der 
Art der Transaktion, bestimmi durch die Chipkarte, der Ab- 55 
wickler beslininit wird. 

Kurzbeschreibung der Zeichnungen 

Es zeigen , 

Fig. 1 eine scheuialische tibersicht uber die Koiuponen- 

ten bei einer Transaktionsabwicklung mil einer Chipkarte 

gemaB der Erhndung, 

Fig. 2 eine Fig. 1 enlsprechende Darsteliung dcs Slandes 

der 'lechnik. 65 
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Beschreibung der Erfindung 

In Fig. 2 ist eine bekannte Anordnung zur Transaktions- 
abwicklung von Zahlungen mil Chipkarten dargestellt. Im 
folgenden stehen dabei Zahlungen stellvertrelend fiir alle 
Arten von Transaktionen, bei denen Wert auf zuverlassige 
Abwicklung gelegi wird. Als Chipkarten werden beispiels- 
weise solche nach ISO 7816-1, -2, -3 eingesetzt. 

Dabei sind Chipkarten lOa, 10b und lOc riiit Terminals 
Ua, lib, lie verbindbar. Jedes Tennina! enthalt eiren Ab- 
wickler I3a, I3bl, 13b2, I3c, der init jeweils einein Sicher- 
heiismodul I4a, I4hl, I4b2, 14c verbunden ist. Die gezeigte 
Kon figuration beziehi sich auf zwei Zahlungsnetzwerke 
I5a, 15c. in denen ein LIosi I6a, 16c seinerseits Jeweils ei- 
nen Sicherheitsiiiodul 17a, 17c enthalt und die flosts uber 
ein weitcres Neizwerk 18 untereinander Transaktionsdaten 
auslauschen konnen. Anstelle von Sicherheitsmoduln kon- 
nen auch die Hosts in gesicherter Umgebung mil beispiels- 
weisc strenger Zugangskontrolle betrieben werden und die 
Schliissel auf ublichen Datentragem ablcgt sein. Die Netz- 
werke 1 5a, 15c sind beispielsweise X25/Dalex-P-Netz- 
werke. nieist als geschlossene Benutzergruppen geschaltei. 
Das Terminal 11a ist dem Host I6a, das Tenuinal 11c dem 
Host 1 6c zugeordnet und kann daher nur solche Verfahren 
abwickeln, die von dem Host untcrstutzi werden. In der Re- 
gel ist der jeweilige Abwickler I3a, 13c tur den Anbieter 
bzw. den Dienst. im folgenden auch Transaktionsart, spezi- 
fisch. Hierbei stehen auch im folgenden Hosts auch stellver- 
iretend fur hierarchischc oder vermaschie Netzwerke von 
Rechnem, fiir die der Host den Zugang und die Schnir^stelle 
darstellt, 

Um daher in dem Terminal lib zwei verschiedene Karten 
liir die beiden verschiedenen Dienste benulzbar zu machen, 
sind in dem Terminal lib zwei Abwickler 13b 1, I3b2 vor- 
gesehen, die jeweils mit einem eigenen Sicherheitsiiiodul 
14bl, 14b2 verbunden sind und Jeweils einen eigenen, dedi- 
zierlen NetzwerkanschluB an das jeweilige Neizwerk 15a, 
15c besiizen. 

Solange nur wenige Terminals und wenige Dienste vor- 
handen sind, isl der Aufwand der mehrfachen Abwickler in 
einem Tenuinal moglieh. 

Die Erfindung nun trennt den Abwickler von dem Termi- 
nal und isl wie in Fig. 1 dargestellt angeordnei. Hierbei ent- 
hallen die Terminals 11 a', lib', lie" keinen Abwickler bishe- 
riger Art mehr. Es isl lediglich ein Betricbsprogramni, wel- 
ches nicht gesonderl dargestellt ist, vorhanden, das die 
Koiiimunikation zur Chipkarte lOa, 10b, lOc bewirki und 
fiir eine gesicherte Verbindung zu verschiedenen Abwick- 
lern I3a', I3c' dieni. 

Ein otTenes Netzwerk 12 ubemimiul die Datenvenuitt- 
lung zwischen den Tentiinals 11a', lib', lie' und Abwick- 
Icrn I3a', 13c', welchc wiedcrum wie in herkommlichcr 
Weise uber spezifische Netzwerke I5u, I5c mit den Hosts 
16a. I6c zusammenwirken. tJber diese Netzwerke konnen 
weiterhin und zusatzlich Chipkarien-Tcrminals bekannier 
An beirieben werden. 

Dieses Neizwerk 12 isl vorzugsweise ein oft^^nes Neiz- 
werk, wie es durch das Internet und die [P-Froiokollfamilie 
im Iblgenden repraseniieri isr. Durch die allgemeine Vertlig- 
barkeit und olTene Archiiektur ist es jedem der Terminals 
11a', lib' und lie' ohne weitcres moglieh, jeden der Ab- 
wickler 1 3a', 1 3c' zu erreichen. Jedes Tenuinal kann nun, 
wie noch genauer beschrieben wird, jeden Abwickler errei- 
chen und damit jede Chipkarte annchmen und Transaktio- 
nen abwickeln, sofern auch nur ein passender Abwickler im 
Nelz erreichbar ist. Auch ist es sinnvoll, mehrere Abwickler 
an einem On bereiizusiellen, wic in Fij^. 1 fiir den Abwick- 
ler 1 3a' dargestellt ist. weil eine Vielzahl von terminals dar- 
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auf ZLigrcifen kann und die einmalige Installaiion nur eines 
einzigen Abwicklers unniiuelbar alien TemiinaJs zur Verfu- 
gung sicht. 

Dabei mul3 das Betriebsprogramiu in deni Terminal zu- 
nachst die Art der Chipkarte erinitleln, d. h., den Dienst bzw. 5 
das anzuwcndenden Transaktionsproiokoll und dariiii einen 
iiioglichen Abwickler enuitleln. Dies geschieht durch Aus- 
lesen aus der Chipkarte. Chipkarlen konnen auch inehrere 
Diensie unlerstulzen; in diesein Fall muBle das Terminal den 
Benuizer fragen, luit welcheni Dienst bezahli. werden solL lO 
sofern dies nichl iniplizit enischieden werden kann. Bei ei- 
nt:r Krcditkarle mit aufladbarcr elektronischer Geldborse 
konnicn beispielsweise Beiriige unter DM 20 inmier von der 
Geldborse und hohe Bctriige von der KrediikartenfLinktion 
a b ge b u c h t werde n . i > 

Aus deni gewunschten Dienst wird dann beispielsweise 
ein "unitbnu resource locator", (URL), gebildet. Dies kann 
durch eine Tabelle iin Terminal oder durch Anfrage bei ei- 
neiii Abwickler eniiiiieli werden. Die Verwendung einer 
URL ist insol\;rn vorleilhaft, weil sie eine Tabelle im Ternii- 20 
nal entbehrlich machi, weil die Nelzwerkfunklionen dann 
den nachsiliegenden Abwickler fiir diesen Diensi ertniiteln. 
Lin Ul^- t'lir eine Gold- Krcditkarle von American Express 
konnte dann lauicn 

25 

"htips://de.auiexco.coni/credii/gold/HaiHburg" 

wobei "https" das Proiokoll tur die Datenubenuiiilung zwi- 
schen Terminal und Abwickler kennzeichnet. In deni URL 
sind, wie in dcm Beispiel ersichtlich, sowohl der Standorl. in 30 
dem Rechnernamen "de.atuexco.com" als auch die Sladl co- 
dierbar. Durch die Codicrung des Rechnernaniens wird /war 
die [nternetadresse gegebenenfalls uber den auihorisiericn 
Naniensserver der Zentrale in den USA angeforderi, abcr 
dieser kann aul^ einen Rcchner in Deuischland we i sen, so 35 
da8 irotz eincr zeniralen Naniensverwaltung ein dezenlral 
angeordneler Abwickler angerufen wird. 

Allein schon die Verwendung eines ('odes fur das Trans- 
aktionsproiokoll in einem Rechnernamen bietei so schon 
eine flexible Form der Verbindung von einem Terminal zu 40 
einem Abwickler. 

Dabei wird ein gegen Ntanipulaiioncn wie absichtliche, 
gezielie Vertalschung oder Ausspahung ein gesichertes Pro- 
tokoll verwendct. Fiin Beispiel hicrftireinc solche Protokoll- 
familie ist in detn Entwurf "The SSL Protocol Version 3.0" 45 
von A.L.Freien Ph. Karlion und RC Kocher vom Marz 
1996 enihalien, der z. B. am 10.03.1997 unter der URL 

ftp://ieit.cnri.reslon.va.us/inlernel-draris/dralt-freier-ssl- 
version3-0Lixi 50 

bei der "Inicrnet Engineering Task Force" (EEFT) abgcrufen 
werden konnte. Dieses Proiokoll erlaubi die Verwendung ei- 
ner Vielzahl von kryptographischen Proiokollen und Verfah- 
ren, um die eegenseiiige Aulheniizilal zu sichern und die 55 
iibertragenen Daien gegen Manipulation und Ausspahung 
zu sichern. 

Vorzugsweise wird dabei in dem lerminal 11 a' ein Sicher- 
heiismodul 19a eingeseizi, in detn ein geheiiner Schlussel 
fiirden Autbau der SSL- Verbindung gcspcichcri ist, der t'Cir 60 
dieses Terminal einzigarlig und kcnnzeichnend isl. In be- 
kannier Art ist iin Falle eines symmclrischen Verfahrens 
dieser geheinie Schlussel in einem Sicherheitsmodul jedes 
Abwicklers, mil dem das Tenninal Verbindung aurnehmen 
konnen soil, gcspeicheri. Bevorzugl werden jedoch asym- 65 
metrische Verfahren eingeseizi, bei dencn nur im Sicher- 
heitsmodul des 'lerminals ein privaier Schlussel gcspeicheri 
ist utid der daraus abgeleitete Schlussel als sogenannter of- 
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fentliche Schlussel den Abwickeln zur Verfugung stehl und 
lediglich ftir ihre Aulheniizilal durch eine der bekannten 
MalSnahmen gesorgi werden muB, Der Sicherheitsmodul in 
detn Terminal wird also priniiir fur die Sicherung der Ver- 
bindungen zu den Abwicklem benougt, wahrend die Sicher- 
heitsmodule in den Abwicklern auch fiir die Sicherung der 
Chipkarien-Transaktionen und dem damit verbundenen her- 
komnilichen Key-Managcrneni dienen. 

In einer Wciterbildung der Eirfindung wird der Sicher- 
heitsmodul des Temiinals als Pufferspeicher fiir Schlussel 
benutzu die zusamnien mit Programm-Moduln von einem 
Abwickler bezogen werden. Diese Programm-Moduln kon- 
nen dann unter Verwendung der iru Sicherheitsmodul abge- 
legien Schliisscl eine Transaktion mit der Chipkarte lokal 
abwickeln. Handelt es sich um eine Geldkarte, so werden 
die Belriige auch, wie bei einer Geldkarte iiblich, im Sicher- 
heitsmodul abgelegt und erst am Tagesende krypiographisch 
gesichen ubcrmittell. Die Obcrniiulung erfolgt dabei bevor- 
zugl an den Abwickler, der dem Terminal das Programni- 
Modul und den oder die zugehorigen Schlussel iiber die ge- 
sicherie Netzwerkverbindung Libertragen hat. Zur Lei- 
stungsstcigerung konnen mehrere tiinkiionsgleiche Abwick- 
ler vorhanden sein, die dann in diesem Sinn als dieselben 
Abwickler gelt en soUen. 

Hinige Karteniypen konnen zwar die gesaiuie Transaktion 
lokal abwickeln, jedoch muB nach Transaktionsende ein 
Transakiionssatz uber ein Netzwerk an eine Zentrale Liber- 
mittelt werden. Auch in diesem Fall kann von dem Abwick- 
ler ein Programm-Modul iibeniiitielt. und in dem Tenninal 
ausgellihri. werden, welches dann den Transaktionssaiz an 
seinen Abwickler schickt. Es kann durchaus sinnvoll sein, 
rUr jede Transaktion den Programm-Modul saml Schlussel 
uber die gesicherte Verbindung des Netzwerkes zu Libertra- 
gen, ansiatt die Transaklionsschriite einzeln zu iibertragen. 
Insbesondere in einem Datagramm-orientierten Nei/werk 
wie dcni [nlernet, bei dem ge legem liche Verzogerungen 
nicht auszuschlieBen sind, I'allt dann eine Wartezeil allen- 
I'alls am Beginn oder Ende einer Transaktion an, aber nicht 
zwischen den einzelnen Transaklionsschritten. 

Dabei werden die Progranim-Moduin aul' herkoiumli- 
chem Massenspeicher abgelegt, aber zur Sicherheii gegen 
Verfalschung signiert und gegebenen falls auch verschlus- 
seli, wobei der passende Schlussel zur Priifung der Signatur 
auch in dein Sicherheitsmodul gespeichert ist. Die Auswahl 
der Progranim-Moduln geschieht Liber die Kartenart bzw. ei- 
nen daraus abgeleilelen Code. Terminal und Sicherheitsmo- 
dul konnen also als Pufferspeicher ("cache") angesehen wer- 
den. Fndern insbesondere das Sicherheitsmodul zumindesi 
teilwetse als PulYerspeicher dienl, isl eine praktisch beliebig 
groBe Anzahl von Chipkarlen mit detn Tenninal verwendbar 
und diese Anzahl ohne Wartungsarbeiten an dem Terminal, 
wie es das Hinzufugen eines weiieren Sichcrheiismoduls bc- 
deuien wurde, dynamisch erweiterbar. 

Das Proiokoll "HTTP" bzw. seine gesicherie Variante 
"HTITS" eriaubl dabei eine besonders einfache Moglich- 
keit der Pufferung. In dem TTFTP/LO beschreibenden Doku- 
nient RFC 1945 von BernesT.ee u. a., Ausgabe Mai 1996, 
ist in Abschnitl 10,9 der Zusatz "if-modilied-since" vorgese- 
hen. Ein auf diese Art angcforderies Dokument wird nur 
dann uberiragen, wenn es in neuerer Version vorliegt und 
kann auch zur Zvvischenslalionen gepuflcrl werden, Fs isl 
also nioglich, ein Prog ram rn- Mod u I sanil benoiigletn 
Schlussel zu verpacken, verschlusseln und zu signieren und 
mil einem durch einen URL bczeichneten Ncizwerknamen 
zu versehen. Mil Finfiihren der Chipkarte besliinmi das Be- 
iriebsprogramm uber den Code der Kartenari eine URL, fUgi 
das Datum der vorhandenen. gepullcrien Version hinzu und 
sendet cine Anforderung an den Abwickler. Isl die gepuf- 
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ferte Version akluell, wird nur der Anrwortcode "3()4" Qber- 
iragen, unddie gepufferte Version benuizt. Andemfalls wird 
die ubertragene Version enlpackt, abgelegt und ausgefuhrt. 

In einer weiteren Variante konnen auch vor der Installa- 
tion bereils Progranim- Module und Schlussel in dein Teniii- 5 
nal derari abgelegt werden, als wenn sie iiber eine Netzver- 
bindung uberiragen und gepuffert worden seien. Dies isi fiir 
vorbekannt haufig oder uberwiegend benutzte Anwendun- 
gen eine Moglichkeit, die Netzlasi zu reduzieren. Auch kann 
ein Indikator in der Pufferspeicherverwaltung diese Eintrage 10 
derart kennzeichnen, daB eine Verdrangung iin PulYerspei- 
clier verniieden werden oder ganz unterbleiben soli. Die je- 
weilige Antrage bei deiii durch die Chipkarte besiimruien 
Abwickler, ob dorl cine neue Version vorliegt, isi davon 
nichl betrotfen und ersetzt gegebenen falls die vorgespei- 15 
cherie Version. 

Bevorzugt wird, wie beschrieben, der Prograiuinodul zu- 
saninien mil eineni oder inehreren Schliisseln voni Abwick- 
ler in das Teniiinal uberiragen. Es ist jedoch auch nioglich, 
Prograniiuoduln und Schlussel geirennt zu vcrwallen und 20 
handzuhaben. wcnn beispielswoise die dadurch erhohte 
Nel/bclastiing der erhohten Flcxibilitai entgegenkoniiut. 

Durch die gegen iiber den Beschrankungen der Chipkarte 
gesieigcrlen Rechenleisiungen in eineiu 'leniiinal, die in den 
bislang ausgegebenen und weiier/'.uverwendenden Chipkar- 25 
ten nicht gegeben isL konnen nuniiiehr auch Pubhc-Key- 
Verrahren fur die Sicherung der Datenkoniniunikation, ins- 
besondere die Authentisierung und Erzeugung von Sit- 
zungsschlusseln, eingesetzt. werden. Weitere Angaben 
hierzu kann auch derii SST.-Dokunient und den dorl aufge- 30 
t'uhrten Literal urverweisen enlnoinnien werden. Fiir die Zer- 
titizierung offentlicher Schlussel konnen bcispielsweise 
Zerlifikate nach der Norm X509.3 dienen. 

Das Sichcrheiisniodul kann als Chipkarte oder als aus den 
GSM-Mobilrelefonen bekannres SIM-Modul ausgetuhrt 35 
sein. Auch sind Sonderanfertigungen bcispielsweise auT Ba- 
sis des Chips SL 44CR80S der Firnia Sietiiens luoglich. 

Nachdeiu die gesicherte Verbindung zwischen leniiinal 
und Abwickler aufgebaut ist, veniiiltelt das Belriebspro- 
graiuiu die Koniniunikalion zwischen Abwickler und Chip- 40 
karie. In den riieisten Fallen werden dabei Datenblocke von 
dcin Betriebsprograinni in das Prolokoll der Nelzwerkver- 
bindung unigesetzt und transparent, venuitielr. In vielen Fal- 
len wird jedoch cine Koniniunikalion niit cincin Bcnutzer, 
sprich derii Besitzer der Chipkarte, benoiigi, daniit dieser 45 
den Wert der Transaktion angezeigt bekoinnit und die Trans- 
aklion anschlicBend bestatigen kann. Hierzu sind an deni 
Tenuinal Ein- und Ausgabeeinrichtungen wie Taslatur und 
An/.eige vorgesehen. Diese werden dein Abwickler iiber die 
gesicherie Verbindung zur Verfugung gesiellt, denn nur der 50 
Abwickler besiizt den authentischen Wert fur die Transak- 
lion. Altcrnativ kann das Bclricbsprograiiini dicscDalen aus 
der Koniniunikalion zwischen Chipkarte und Abwickler er- 
miiteln und von sich aus anzeigen und die Bestaiigung an 
den Abwickler ubennitteln. 55 

Als Tenuinal kann auch ein Personal Computer dienen, 
der mil einer Lcseeinricht.ung fur Chipkarten ausgerustet ist. 
Das Beiriebsprogratiiiii des Terminals wird auf dem i^rozes- 
sor des PC ausgefuhri und hat damit zusaizlich ZugrilT auf 
den Bildschirm und die Taslalur. Dainii kann insbesondere 60 
bei inlerakiivem Dialog, bcispielsweise iiber einen Zugang 
zuni Inlernel und dem WorldWideWeb, ein Rezahlvorgang 
ausgelosl werden. Besonders vorieilhati ist dabei, daB die 
Erhndung zur Koruiuunikaiion zwischen Chipkarte und Ab- 
wickler dasselbe Datennelz, nanilich das Inlernel, verwen- 65 
den kann, das bereils fiir den interakiiven Dialog benuizt 
wird. Bevorzugt enihlill die Leseeinrichiung fur die zur Be- 
zahlung benuizie Chipkarte einen eigeneii Prozessor und ein 



Sicherheitsniodul, vorzugsweise in Form einer weiteren, 
eingebauten Chipkarte. Der Prozessor auf der Leseeinrich- 
tung ubeminimr die Komniunikation zwischen Chipkarte 
und Abwickler und wendet sich an den Prozessor des Perso- 
nal Computers fur Dialoge niit derii Benutzer. 

Sofem das damit erreichbare Sicherheitsniveau fiir den 
Benulzer eines Personal Computers akzeptabel ist, kann 
auch auf einen besonderen Sicherheitsniodul und einen Pro- 
zessor auf der Leseeinrichiung verzich';et werden. Dies ist 
der Fall, wenn der PC nicht allgeniein, sondern nur wenigen 
bekannten Personen zuganglich ist und eine Verfalschung 
des Betriebsprogramms nicht zu befurchien ist, wie es sich 
in der Wohnung eines Privatan wonders darsteill. Fur den 
Manipulationsschutz der Kommunikation mil dem Abwick- 
ler kann auch giinzlich auf einen peniianenten geheinien 
Schlussel verzichlet werden, indem bcispielsweise fiir die 
Koiuiiiunikation Silzungsschliissel nachdetn Verfahren von 
Difiie und Hellniann gebildet werden. Je nach Anwendungs- 
fall ist denkbar, daB die Authentiziltil des Teniiinals fiir den 
Abwickler nicht unabdingbap ist, da die eigenllichen Trans- 
akiionen mil der Chipkarte abgewickeit werden. 

Anstelle von speziellen Tcnuinals bcispielsweise in Ver- 
bindung mit Kassen oder Personal Computern kann ein Ter- 
minal nach der Erfindung auch in einen Waren- oder Dienst- 
leistungsautomaten, Informationsierminals eingeschlosscn, 
eingebaut sein. Hin- und Ausgabeeinheiten sind dann bci- 
spielsweise die Wahltaster t'iir eine Ware und die Ausgabe- 
niechanik fur die gewiihlie Ware. 

Es ist auch denkbar, daB ('hipkarlen ausgcgeben werden, 
die als weitere Anwendung die Erzeugung von Siizungs- 
schliisseln fur eine gesicherte Intemel-Verbindung nach bci- 
spielsweise dem SSL-Proiokoll enthalten. Damit ist dann 
auf Personal Computern auf der Leseeinrichiung fiir Chip- 
karten weder ein eigener Prozessor noch ein Sicherheitsnio- 
dul not.wendig. 

In Fig. 1 nicht dargestellt, kann jeder Host I6a. I6c auch 
niit dem oftenen Datennelz 12 verbunden sein und die Ab- 
wicklerfunklion direkl unierstutzen, sofem Sicherheiiserwa- 
gungen nicht dagegen sprechen. 

Ein besonderer Vorleil der Erlindung liegt darin, daB le- 
diglich die Abwickler angepaBt werden mussen bzw. zusatz- 
liche Abwickler bereitgestelll werden mussen, die Nelz- 
werke I5a, 15c fur die Transaklionsabwicklung und die 
Host-Anwcndungcn I6a, 16c unvcrandert bcstchen bleibcn 
konnen und damit die bisherigen Anwendungen unvcrandert 
weiterbelrieben werden konnen. 

Da ein Terminal auch zusaizlich zu einem Chipkartenle- 
ser mit einem Magnetkartenleser beziehungsweise einem 
Kombinationslcscr ausgestattei werden kann, ist in einer 
Fortbildung das Betriebsprogramni dahin erweiiert, daB es 
die Daten der Magnetspur undevcntuell vorhandene Sichcr- 
heiismcrkniale an den Abwickler iibcriragcn kann, Damit 
konnen die bisherigen, auf Magnet karte basierenden Verfah- 
ren weiler benuizt werden. Dies gilt in gleicher Weise auch 
fiir Chipkarten ohne Prozessor, die einen Speicher zu lesen 
und zu beschreiben erlauben. In dem MaBe, wie diese Kar- 
ten aus dem Verkehr geralen, kann die Anzahl der Abwick- 
ler im Nelz reduziert werden. 

Ein Sicherheitsvorteil ergibt sich dadurch. daB die fiir die 
Transaklionsabwicklung notwendigen geheiinen Schlussel 
nicht mehr in dem Terminal gespeichcrt sein mussen. Dies 
hai bislang dazu gefiihrt, daB Terminals bei offentlicher 
Aufstellung besonders geschiitzi wurden, uni jeden Angrei- 
Icr auf den Sicherheiisiuodul von vomherein zu entmuligen. 
Ein ertblgreicher .Angriff auf einen Sicherheitsniodul, der 
ledigiich die Komniunikalion zwischen Terminal und Ab- 
wickler betrilTl, hat wcniger gravierende Auswirkungen als 
einer auf einen herkommliclien Sicherheitsniodul. Auch 
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konnen die Abwickler uls Prozesse auf Hochleistungsrech- 
nem ablaufen, so daB eine besonders schnelle Reaktion 
luoglich isl und eine Vielzahl von Abwicklem einen ge- 
nie insainen schnellen Sicheriieiisiiiodul benutzeii konnen. 

5 

Patenlanspriiche 

1. Verfahren zur Abwicklung von Transaktionen, die 
durch eine Chipkarte gesichert werden, die mil eineni 
Tenninal verbindbar isi, welches an cin Daienneczwerk lo 
angeschlossen isL niii den Merkniaien: 

- Das Terminal enthalt ein Beiriebsp':ograiiinu 
welches nach deni Verbinden der Chipkarie mil 
dcni Tenninal einen Code fiir ein Transaklions- 
verfahren, nach dein die Transakiion durchzufuh- I5 
rcn ist, beslinimt, 

- aus dem Code des Transakiionsvertahrens vvird 
die Neizwerkadresse eines Abwicklers beslitiunl, 

- woraulliin das Bciriebsprogranuii eine durch 
krypiographische Verfahren gesichcrte Verbin- 20 
dung zu dem Abwickler aulbaiii, 

- danach die Transakiion durch Veniiinlung zwi- 
schen Chipkarte und Abwickler abwickelt. 

2. Verfahren nach Anspruch 1 , wobei insbesondere zur 
Bestiiiigung der Transaktion an das Terminal ange- 25 
schlossene liin- und Ausgabeeinheiien durch die Da- 
tenverbindung zwischcn Tenninal und Abwickler ftir 
den Abwickler benutzbar sind. 

3. Verfahren nach Anspruch I oder 2, wobei der Ab- 
wickler sowohl zur Sicherung der Verbindung mit dem 30 
Terminal wie auch zur Sicherung der Transaktionen 
mit der Chipkarie gesichcrte Schliissel mindesiens ei- 
nes direki verbundenen Sicherheilsmoduls verwendet. 

4. Verfahren nach Anspruch 3. wobei das Terminal zur 
Sicherung der Verbindung mil dem Abwickler gesi- 35 
cheric Schliissel eines direki verbundenen Sicherheils- 
moduls verwendet. 

5. Verfahren nach Anspruch 4, wobei zur Sicherung 
der Verbindung zwischcn Tenninal und Abwickler eine 
Anwendung der Chipkarte und ein gesichert in der 40 
Chipkarie gespeicherter Schliissel verwendet wird, 
millels derer ein Sitzungsschlussel fur die weilere Ab- 
wicklung der Transakiion bestinmit oder ein offentli- 
cher Schliissel vcrifizicrt wird. 

6. Verfahren nach eineni der Anspriiche 1 bis 5, wobei 45 
zur Verbindung von Terminal und Abwickler ein 
TCP/IP Proiokoll verwendet wird. 

7. Verfahren nach Anspruch 6, wobei zur Sicherung 
der TCP/IP Verbindung das Proiokoll SSL verwendet 
wird. 50 

8. Verfahren nach eineni der AnsprUche 1 bis 7, wobei 
die Bcsiimmung der Neizwerkadresse eines fCir das 
Transaklionsvcrfahren geeignelen Abwicklers durch 
eine Anfrage bei cineni dem Tenninal zugeordnelen 
Abwickler erniitlell wird. 55 

9. Verfahren nach Anspruch 1 bis 7, wobei die Bcsiim- 
mung der Neizwerkadresse eines fur das Transaklions- 
vcrfahren geeignelen Abwicklers dadurch ermillell 
wird, (lal3 der Code das Transaktionsvert'ahren als Teil 
eincr symbolischcn Neizwerkadresse verwendet wird. 60 
welchc durch dem Netzwcrk angehorende Server fiir 
die Bcsiimmung von Nelzwerkadressen aufgelosi wird, 

10. Verfahren nach einem der Anspriiche 2 bis 9, wo- 
bei das Betriebsprograiiim des Tenninais den Benuizer 
zur I'tingabe einer geheimcn Zcichenkciie aulVorderu 65 
diesen gegen ein Rcl'erenzwert, insbesondere unler An- 
wendung von krypiographischen Verlahren, uberpriili 
und lediglich das firgebnis der Uberprufung liber die 
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gesicherlc Verbindung an den Abwickler ubertragl. 

11. Verfahren nach einem der Anspriiche 1 bis 9, wo- 
bei mi lie Is der Verbindung ein Programmodul vom Ab- 
wickler zu dein Terminal uberiragen und dort anstelle 
mindesiens eines Teils des Progranimcodes des Ab- 
wicklers ausgefiihri wird. 

12. Verfahren nach einem der AnsprUche 4 bis 9, wo- 
bei tniitels der Verbindung ein Schlussel vom Abwick- 
ler in das Sicherheilsmodul uberiragen wird und zur 

gesicherien Abwicklung mindesiens eines Teils einer 
Transaktion mil der Chipkarie dienl. 

13. Verfahren nach Anspruch 11 oder 12, wobei die 
von dem Abwickler iiberlragenen Programmoduln 
oder Schliissel in der Art eines Pufferspeichers iin Ter- 
minal abgelcgi werden und ansielle einer crneulen 
tibertragung verwendei werden. 

14. Verfahren nach Anspruch 13, wobei vor einer Be- 
nuizung eines gepufferten Programinoduls oder 
Schlussels durch eine Anfrage an den Abwickler die 
Akiualiiat iibeipriift und gegebenenfalls eine aktucllc 
Version uberiragen und zukiinflig verwendei wird. 

15. Verfahren nach Anspruch 14. wobei zur Anforde- 
rung mit .'\klualiiaisprufung das Proiokoll HTrP oder 
HT n^S verwendei wird. 

16. Anordnung zur Abwicklung von Transaktionen. 
die durch eine Chipkarte gesicheri werden, die mil ei- 
neni Tenninal verbindbar isi, welches an ein Dalen- 
neizwerk angeschlossen isi, mit den Merkmalen: 

— Das Terminal enihalt. eine Einrichlung, die mii- 
tels der Verbindung der Chipkarte zum Tenninal 
einen Code fiir das zu benuizende Transaklions- 
vcrfahren bestimml, 

~ aus dem Code wird durch ein N4il.lel zur 
Adressabbildung ein iiber das Dalennctzwerk er- 
reichbaren Abwickler adressieri, 

— das Tenninal enthalt eine Vcrbindungscin rich- 
lung, die eine Verbindung zu dem Abwickler her- 
zuslellen veniiag, 

- das Tenninal und der Abwickler enihahen Vor- 
richtungen, mil denen die Verbindung zwischen 
Tenninal und Abwickler gegen Manipulationen 
sichcrbar ist, 

- der Abwickler enthalt Hinrichiungen, die 
Transaktionen mil der Chipkarte unter Veniiin- 
lung des Terminals gesicheri abzuwickein gesiai- 
ten. 

17. Anordnung nach Anspruch 1 6. wobei das Tenninal 
Ein-Ausgabevorrichtungen enthalt, die von dem Ab- 
wickler iiber das Netzwcrk wahrend er Abwicklung der 
Transaktion benutzbar sind. 

18. Anordnung nach Anspruch 16 oder 17, wobei der 
Abwickler mindesiens cine Einrichlung fiir die sichcrc 
Speicherung von krypiographischen Schliisseln sowohl 
fiir die Sicherung der Verbindung zum Beiriebspro- 
gramm des Terminals als auch ftir die Sicherung der 
Transakiion mil der Chipkarie enihali. 

19. Anordnung nach Anspruch 18, wobei das Tenninal 
eine Einrichlung fur die sichere Speicherung von 
Schliisseln fiir die Sicherung der Verbindung mil dem 
Abwickler unifaBl. 

20. Anordnung nach Anspruch 19, wobei die Chip- 
karte cine Einrichlung umfaBt, mil der ein Sitzungs- 
schliissel fiir die Sicherung der Verbindung zwischen 
Tenninal und Abwickler in dem Tenninal erzeugbar 
ist. 
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